Amazon Aurora为数据打造“安全港”

日期:2016-3-1作者:Beth Pariseau翻译:谈翔来源:TechTarget中国 英文

【TechTarget中国原创】

Amazon的Aurora数据库现在可以提供数据静态加密功能,欧洲法申明这对于国际数据安全问题有所帮助。

一些AWS商店希望在亚马逊数据库中进行静态加密,这对他们在欧洲开展业务时将会有所帮助,但专家认为前景并不明朗。

Amazon Aurora,一年以前推出,始终都只在数据传输过程中才使用AES-256对数据进行加密。直到这个月开始对后端数据库、日志、备份、快照和读副本进行加密保护。AWS还引入了在创建新的亚马逊机器镜像时对弹性块存储引导卷的加密支持。

亚马逊将此功能加到亚马逊Aurora里,通过关系数据库服务来提供,并不足为奇。

“这对于软件即服务(SaaS)提供商来说是一个很大的需求,尤其是那些拥有位于美国以外的客户的SaaS供应商,”位于旧金山的猎头公司Jobvite的SaaS运营高级总监Theodore Kim说。

用户可以通过AWS密钥管理服务来管理自己的加密密钥 ,并有可能将管理外包给欧洲当地的第三方。

“如果你拿着这些加密密钥,交由别人管理,比方说,国外的第三方……我们不能解密数据,即使我们收到法院传票或者美国法庭的指令,”Kim说。

此外,根据亚马逊的文档,用户不能从一个区域复制加密的快照到另一个区域或者跨域复制加密的数据库实例;这点与欧盟法律规定的个人数据不能被移出其本国的条款相符合。

亚马逊还在法兰克福开设了一个区域,以适应受此类数据隐私法影响的德国客户,并计划2016年在英国开设数据中心区域。

虽然这是朝着正确方向迈出的一步,目前还不清楚静态加密在后安全港时代,是否足以让美国公司托管来自欧盟的数据。就在欧洲议会批准了数据保护立法改革,在2016年1月公布全文,于两年后生效。

此前,公司一直在美国商务部和欧盟之间达成的安全港协议下运作,协议规定美国公司如何来处理欧洲公民的个人资料。今年,欧洲法院推翻了该协议。

“现在首要的消息是,最安全的方法是建立一个国内的实体机构来做这件事,尤其是如果你有一个庞大的客户群在那里,”总部位于纽约的451研究所的欧洲服务高级分析师Penny Jones说。“现阶段有一些解决方法,但这些是否能够在长期内维持,实际上取决于明年即将出台的许多法规。”

寻求国际援助

其他分析师呼吁云服务提供商,包括Amazon,能为国际业务用户提供更多的指导。

“任何有跨辖区云的提供商应组织团队为他们的租户提供一定程度的指导,”位于得克萨斯州奥斯汀的虚拟化实践有限公司的首席执行官Edward Haletky说。“我说的是基于当前法律的一个默认政策设定……弹出一个警告说……你可能会违反管辖边界,你应该同自己的律师确认——给我一个警告,这样我会知道要考虑些什么。”

Jobvite的Kim仍不能确定他是否会在法兰克福的AWS区域托管数据。

“随着安全港协议的失效,对于数据进口商,如AWS和我们,有一个数据隐私控制的替代方案,我们需要同我们的每一个欧盟客户签署示范条款,”他说。

在这些方案中也有一个安全港2.0的协议,但德国仍可能特立独行并制定更严格的数据隐私标准,Kim说。

“我认为,最终德国将会采取与欧盟其他成员一样的做法,”他说。“如果他们不这样做,Jobvite将不得不作出一个商业决策,在AWS德国区托管数据以支持那里的客户。”

亚马逊拒绝对此报道发表评论。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者>更多

Beth Pariseau
Beth Pariseau

Beth Pariseau是TechTarget's Data Center and Virtualization Media Group高级新闻作者。写信给她用bpariseau@techtarget.com,或者看她的Twitter:@PariseauTT。

云的数据隐私>更多

  • 亚马逊EC2专用主机可提供哪些安全优势?

    亚马逊弹性计算云实例有两种不同的配置:亚马逊EC2专用主机和专用实例。与在共享服务器上运行的基本EC2实例相比,这两种配置都提供了额外的安全措施。

  • AWS监控归根到底是工具的选择

    AWS有一系列专为其公有云能够变得更易于管理而开发的扩展功能和特性。AWS config、AWS CloudTrail和亚马逊Inspector是能够帮助管理人员处理监控AWS安全和资源配置的三个相关服务。

  • 云迁移面临遗留安全工具挑战

    专为数据中心设计的传统安全工具是无法在云环境中正常运行的。根据安全管理人员的说法,这需要新的方法。本文讲述了企业该如何在夹缝中生存。

  • 云安全仍是阻碍:天御系统能否推倒这一座“大山”

    据统计, 云计算的投入正在以每年20%的增长率增长着。然而,云安全性仍然是阻碍云技术采用的主要障碍,来自LinkedIn信息安全社区报告显示,且相比2015年的45%,2016年安全是云采用的头号障碍的企业已经上升至59%。

技术手册>更多

  • 开源云管理工具最佳实践

    一直以来,开源都被视为云计算的未来。除了明显的成本效益,开源云计算在扩展性能上极具优势,而且,一些开源项目和开源工具已经走在了云管理工具开发的前列。

  • 云中虚拟机配置与保护措施教程

    如何为私有云选择正确的虚拟机,我们分析每一个虚拟机和服务所用的资源,还要检查把这些资源移向云中的风险。有了正确的调查,就可以找到最好的资源和服务,并且可以相对容易的部署到私有云中。部署好了之后,云端虚拟机的安全如何保证与管理又成为问题,保证了正常运转与管理之后,随着业务发展,在云端,虚拟机蔓延该如何控制呢?在这本技术手册中我们将一一为您解答。

  • VMware vCloud Director中文教程

    目前关于VMware vCloud Director(vCD)的相关评论有很多,但出于Beta版的试用限制,只有少数人接触了vCD的介绍材料,本技术将介绍vCloud Director的使用技巧。

  • 云存储市场求生指南

    云存储对于一系列的存储需求是一种有效的选择。理解各种云存储系统的关键特性有助于识别合适的用例,并避免潜在且昂贵的错误。在这本技术手册中,我们将着重关注云存储市场动态,以及目前的价格情况,同时关注企业在选择云存储服务时需要注意哪些问题,有哪些可供参考的内容。

TechTarget

最新资源
  • 安全
  • CIO
  • SOA
  • 虚拟化
  • 网络
  • 数据中心